본문 바로가기

AWS5

[AWS] IAM IAM(Identity and Access Management)는 AWS(Amazon Web Services)의 글로벌 서비스로, 사용자와 리소스 접근을 안전하게 관리하는 기능을 제공합니다. IAM은 AWS 계정을 사용하는 모든 사용자와 애플리케이션에 대해 인증(Authentication)과 권한 부여(Authorization)를 설정해 AWS 자원을 보호합니다. 1. IAM의 기본 개념 1.1 루트 계정:AWS 계정 생성 시 처음으로 생성되는 계정으로, 전체 권한을 가진 계정입니다. 루트 계정은 계정 생성 이후 보안을 위해 더 이상 사용하지 않고, 대신에 개별 사용자 계정을 만들어서 권한을 위임하는 것이 권장됩니다. 1.2 사용자(User): • IAM 사용자는 회사 내의 실제 사용자와 일대일로 매핑됩.. 2024. 10. 29.
[AWS] SSH 호스트 키 변경으로 인한 경고 “WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!” 오류는 SSH 클라이언트가 연결하려는 서버의 호스트 키가 이전에 저장된 호스트 키와 달라졌을 때 발생합니다. 이는 보안 경고로, Man-in-the-Middle (MITM) 공격을 방지하기 위해 SSH 클라이언트가 서버의 호스트 키를 ~/.ssh/known_hosts 파일에 저장하고, 다음 연결 시 이를 비교해 확인합니다. 이 경고가 발생하는 주요 이유는 다음과 같습니다:  • 서버가 변경되었거나, 재설정되면서 호스트 키가 바뀐 경우 (예: EC2 인스턴스를 새로 만들거나 재설정). • SSH 터널링을 설정하면서 IP 주소나 포트가 바뀐 경우. • 아주 드물게, MITM 공격 가능성을 경고하는 상황일 수도 있습니다.. 2024. 10. 16.
[AWS] ssh Tunneling SSH Tunneling은 VPC 내부의 프라이빗 서버와 같은 외부에서 직접 접근할 수 없는 서버에 보안된 통신 채널을 설정하여 외부에서 안전하게 접근할 수 있는 방식입니다. 일반적으로 프라이빗 서브넷에 있는 EC2 인스턴스는 퍼블릭 인터넷과 직접적으로 연결되지 않기 때문에 외부에서 접근이 불가능하지만, SSH Tunneling을 사용하면 퍼블릭 네트워크를 통해 안전하게 통신할 수 있습니다. SSH Tunneling이란? SSH Tunneling은 SSH 프로토콜을 사용하여 암호화된 연결을 통해 네트워크 트래픽을 포워딩하는 방법입니다. 이를 통해 외부에서 프라이빗 네트워크에 있는 서버에 보안된 경로를 통해 접근할 수 있게 해줍니다. SSH Tunneling을 사용하는 이유  1. 프라이빗 서버에 접근: .. 2024. 10. 16.
[AWS] aws 기본 동작방식 AWS의 핵심 인프라 서비스인 VPC(Virtual Private Cloud), EC2(Elastic Compute Cloud), 서브넷(Subnet), 라우팅 테이블(Routing Table), 인터넷 게이트웨이(Internet Gateway) 등의 구성 요소들은 서로 유기적으로 연결되어, 네트워크 환경을 관리하고 애플리케이션을 실행하는 중요한 역할을 합니다.  AWS의 네트워킹 구조 (VPC, 서브넷, EC2) 이해 AWS에서 애플리케이션을 실행하려면 먼저 네트워크가 필요합니다. AWS에서 네트워크는 VPC로 시작됩니다. 1. VPC (Virtual Private Cloud) VPC는 AWS에서 사용자에게 격리된 네트워크 공간을 제공합니다. 이 공간에서 사용자는 IP 주소 범위, 서브넷, 라우팅 규칙.. 2024. 10. 15.
[AWS] aws 기초 AWS(Amazon Web Services)는 클라우드 컴퓨팅 서비스 플랫폼으로, 다양한 클라우드 기반 제품과 서비스를 제공합니다. 이를 통해 기업이나 개인이 물리적인 서버를 사용하지 않고도 가상화된 서버와 스토리지, 네트워킹, 데이터베이스, AI/ML 서비스 등을 사용할 수 있습니다. AWS의 구조는 서로 유기적으로 연결된 다양한 서비스와 계층으로 이루어져 있습니다. 1. AWS의 주요 서비스 계층 및 구조 AWS는 크게 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안, 관리 도구, 배포 및 개발 도구로 구분할 수 있습니다. 아래는 주요 서비스들과 그에 대한 설명입니다. 1.1 컴퓨팅 서비스 (Compute) AWS의 컴퓨팅 서비스는 사용자가 서버를 가상 환경에서 운영할 수 있도록 도와줍니다.  • .. 2024. 10. 15.

티스토리툴바